臺灣網路銀行Heartbleed災情大清查 - 銀行
By Gilbert
at 2014-04-12T09:53
at 2014-04-12T09:53
Table of Contents
Ref. http://www.ithome.com.tw/news/86673
使用網路銀行安全嗎?臺灣網路銀行Heartbleed災情大清查
臺灣大部分網路銀行採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危
險漏洞影響。
iThome 文/胡瑋佳 2014-04-12 發表
http://tinyurl.com/lmfl49w
震驚全球網際網路的Heartbleed重大加密傳輸漏洞,於4月8日爆發。近幾天全球網路公司
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
嚴重性在於,Heartbleed臭蟲可以讓網路上任何人讀取到由OpenSSL防護的系統記憶體,
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
臺灣民眾也越來越依賴網路銀行,我們調查臺灣提供網路銀行服務的銀行後發現,大部分
網路銀行沒有採用OpenSSL 1.0.1及OpenSSL 1.0.1f版本,所以不受影響。
*
臺灣網路銀行Heartbleed影響清單
銀行名稱 是否受Heartbleed影響? 他們怎麼說?
兆豐銀行 不受影響 「採用2007年的OpenSSL 0.9.8版,所以不受影響。」
郵局 不受影響 沒有採用OpenSSL 1.0.1版
國泰世華 不受影響 「網路銀行採用微軟沒有採用OpenSSL開放源碼加密
銀行 安全套件」
滙豐銀行 不受影響 沒有採用OpenSSL
上海商業 不受影響 沒有採用OpenSSL
銀行
彰化六信 不受影響 僅表示不受影響,未說明細節
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
土地銀行 不確定 「對外網路銀行採用微軟的IIS,所以不受影響,
另外,對內網路採用多種OpenSSL版本,目前正在
清查是否採用OpenSSL 1.0.1版至1.0.1f版。」
陽信銀行 不回應 不回應
--
使用網路銀行安全嗎?臺灣網路銀行Heartbleed災情大清查
臺灣大部分網路銀行採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危
險漏洞影響。
iThome 文/胡瑋佳 2014-04-12 發表
http://tinyurl.com/lmfl49w
震驚全球網際網路的Heartbleed重大加密傳輸漏洞,於4月8日爆發。近幾天全球網路公司
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
嚴重性在於,Heartbleed臭蟲可以讓網路上任何人讀取到由OpenSSL防護的系統記憶體,
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
臺灣民眾也越來越依賴網路銀行,我們調查臺灣提供網路銀行服務的銀行後發現,大部分
網路銀行沒有採用OpenSSL 1.0.1及OpenSSL 1.0.1f版本,所以不受影響。
*
臺灣網路銀行Heartbleed影響清單
銀行名稱 是否受Heartbleed影響? 他們怎麼說?
兆豐銀行 不受影響 「採用2007年的OpenSSL 0.9.8版,所以不受影響。」
郵局 不受影響 沒有採用OpenSSL 1.0.1版
國泰世華 不受影響 「網路銀行採用微軟沒有採用OpenSSL開放源碼加密
銀行 安全套件」
滙豐銀行 不受影響 沒有採用OpenSSL
上海商業 不受影響 沒有採用OpenSSL
銀行
彰化六信 不受影響 僅表示不受影響,未說明細節
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
土地銀行 不確定 「對外網路銀行採用微軟的IIS,所以不受影響,
另外,對內網路採用多種OpenSSL版本,目前正在
清查是否採用OpenSSL 1.0.1版至1.0.1f版。」
陽信銀行 不回應 不回應
--
Tags:
銀行
All Comments
By Mia
at 2014-04-14T22:31
at 2014-04-14T22:31
By Una
at 2014-04-17T00:46
at 2014-04-17T00:46
By Megan
at 2014-04-21T23:09
at 2014-04-21T23:09
By Candice
at 2014-04-26T21:58
at 2014-04-26T21:58
By Gilbert
at 2014-05-01T11:04
at 2014-05-01T11:04
By Andrew
at 2014-05-05T04:43
at 2014-05-05T04:43
By Kama
at 2014-05-07T22:36
at 2014-05-07T22:36
By Connor
at 2014-05-09T08:05
at 2014-05-09T08:05
By Agatha
at 2014-05-11T19:07
at 2014-05-11T19:07
By William
at 2014-05-14T14:52
at 2014-05-14T14:52
By Jacky
at 2014-05-15T15:06
at 2014-05-15T15:06
By Zora
at 2014-05-17T10:36
at 2014-05-17T10:36
By Megan
at 2014-05-18T11:20
at 2014-05-18T11:20
By Selena
at 2014-05-21T13:32
at 2014-05-21T13:32
By Emily
at 2014-05-22T19:21
at 2014-05-22T19:21
By Irma
at 2014-05-23T06:34
at 2014-05-23T06:34
By Hedwig
at 2014-05-27T14:45
at 2014-05-27T14:45
By Frederic
at 2014-05-28T04:29
at 2014-05-28T04:29
By Tristan Cohan
at 2014-05-30T21:49
at 2014-05-30T21:49
By Vanessa
at 2014-06-03T06:26
at 2014-06-03T06:26
By Donna
at 2014-06-03T22:28
at 2014-06-03T22:28
By Sierra Rose
at 2014-06-06T12:52
at 2014-06-06T12:52
By George
at 2014-06-09T00:51
at 2014-06-09T00:51
By Jake
at 2014-06-12T23:44
at 2014-06-12T23:44
By Eartha
at 2014-06-13T22:14
at 2014-06-13T22:14
By Olga
at 2014-06-18T17:34
at 2014-06-18T17:34
By Isla
at 2014-06-21T07:00
at 2014-06-21T07:00
By Donna
at 2014-06-23T12:27
at 2014-06-23T12:27
By Liam
at 2014-06-25T06:49
at 2014-06-25T06:49
By Steve
at 2014-06-27T03:27
at 2014-06-27T03:27
By Kumar
at 2014-06-30T05:24
at 2014-06-30T05:24
Related Posts
中信、台新財富管理 瞄準家庭戶
By Margaret
at 2014-04-12T09:29
at 2014-04-12T09:29
理財大躍進:結清靜止戶 手續惹民怨
By Andy
at 2014-04-12T01:54
at 2014-04-12T01:54
HSBC Direct提款卡問題
By Victoria
at 2014-04-12T00:37
at 2014-04-12T00:37
我這樣的條件可以怎麼貸啊~??
By Isabella
at 2014-04-12T00:15
at 2014-04-12T00:15
芭樂票誆中獎 公務員險上當
By Michael
at 2014-04-11T19:20
at 2014-04-11T19:20